logo

K8哥哥

没有绝对安全的系统

〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用

〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用

洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。…